Bluebox Labs firmy Bluebox Security wykryło błąd Androida, który istnieje od czasu wydania wersji 1.6 systemu Android w wersji na rok 2009. System Android był projektem open source. Dzięki temu możesz tworzyć aplikacje i sprzedawać je w sklepie Play lub dowolnym sklepie App innej firmy. Mimo że Google dba o to, aby aplikacje były bezpieczne dla użytkowników podczas ich cyfrowego podpisywania, ale gdy próbujesz pobierać aplikacje z zewnętrznych sklepów z aplikacjami, możesz łatwo narazić bezpieczeństwo swojego urządzenia.
Zobaczmy, jak to się dzieje i jak może to doprowadzić do włamania się do Twojego urządzenia.
Luka w zabezpieczeniach Androida:
Aplikacje na Androida używają sygnatur kryptograficznych zapisywanych w systemie podczas instalowania aplikacji. Dalsze aktualizacje aplikacji muszą mieć te same kryptograficzne podpisy. Hakerzy mogą korzystać z aplikacji za pomocą legalnych sygnatur kryptograficznych, modyfikować aplikację, dodając złośliwy kod, a następnie rozpowszechniać ją przy użyciu niewiarygodnych sklepów z aplikacjami innych firm. Gdy użytkownik instaluje nową wersję aplikacji, nowa aplikacja działa jako trojan (udając, że nie jest) i opiera się na zamiarach hakerów i uprawnieniach udzielonych aplikacji przez system Android, aplikacja może przejąć kontrolę nad wieloma krytyczne obszary systemu.
Co może zostać zhakowane lub naruszone:
Według badaczy z Bluebox Security hakerzy mogą jailbreakować urządzenie, uzyskać dostęp do wszystkich funkcji systemu, stworzyć botnet, który może stworzyć dowolną legalną aplikację w trojanach. Ponadto te trojany lub złośliwe aplikacje mogą pobierać hasła, informacje o koncie, informacje o kartach kredytowych i debetowych z urządzenia, przejąć kontrolę nad telefonem, SMS-em, pocztą e-mail lub sprzętem, takim jak kamera, funkcje mikrofonu, a nawet w systemie operacyjnym.
ZOBACZ TAKŻE: 5 najlepszych zdjęć, filmów i ukrywanie plików dla Androida
Na kogo podatność ma wpływ ta luka:
Ponad 900 milionów urządzeń z Androidem (tablety i telefony) z systemem Android w wersji 1.6 lub nowszej, w tym fasolka Jelly. Jedynym urządzeniem, które naprawiło ten błąd, jest Samsung Galaxy S4 zgodnie z GSMarena.
Jak Google radzi sobie z tym problemem:
Google przyznał, że deweloperzy Google i producenci urządzeń zdają sobie sprawę z tego problemu i wkrótce łatka rozwiąże ten problem w nadchodzących aktualizacjach oprogramowania.
Firma Google potwierdziła również, że w Google Play nie ma żadnych aplikacji, które mogłyby wykorzystać tę lukę, Google stosuje nadzwyczajne środki ostrożności i bezpieczeństwa, gdy ma do czynienia z tego rodzaju aplikacjami w Sklepie Play.
Lepiej zapobiegać niż leczyć, zachować ostrożność:
Ponieważ każde urządzenie z Androidem w wersji 1.6 lub nowszej (z wyjątkiem Galaxy S4) ma ten błąd, użytkownicy powinni unikać pobierania aplikacji z niewiarygodnych sklepów z aplikacjami innych firm, oferujących darmowe aplikacje lub płatne aplikacje. Chociaż aplikacja może wyglądać bezpiecznie zgodnie z podpisami cyfrowymi, ale może zawierać złośliwy kod osadzony w oryginalnym kodzie.
Zachowaj najwyższą ostrożność podczas dokonywania transakcji online za pomocą aplikacji firm zewnętrznych, nigdy nie próbuj używać danych karty kredytowej / debetowej lub informacji o koncie w aplikacjach, które nie zostały zainstalowane z bezpiecznego i godnego zaufania sklepu z aplikacjami.
I ostatnia, ale nie najmniej instaluj dobrą aplikację antywirusową i odznacz opcję instalacji aplikacji z nieznanych rynków w zabezpieczeniach w ustawieniach systemowych Androida, spróbuj kupić wersje pro, niż polegając na darmowych programach antywirusowych, które zapewniają więcej funkcji bezpieczeństwa w porównaniu do darmowych wersji.
Sprawdzaj, czy nie ma nowej aktualizacji oprogramowania, prędzej czy później producent urządzenia naprawi błąd.
Zdjęcie dzięki uprzejmości: thehackernews
